LGPD
Estamos orgulhosos de afirmar que nossa empresa está plenamente em conformidade com a LGPD, garantindo a proteção dos dados de nossos clientes. Para conferir a autenticidade do SELO da LGPD da Habeas Data Soluções em Informática click sobre a imagem do selo da Certificadora IBRASI e veja abaixo nosso certificado.
Respeito à privacidade e a garantia da segurança dos dados dos clientes é objetivo fundamental da HABEAS DATA Soluções em Informática.
A Habeas Data segue a norma ABNT 21:204.01-010 contido no Código de Prática para a Gestão da Segurança da Informação para as empresas de tecnologia da informação. Assim, a segurança da informação da Habeas Data é caracterizada pela preservação de:
- confidencialidade:garantia de que a informação é acessível somente por pessoas autorizadas a terem acesso;
- integridade: salvaguarda da exatidão e completeza da informação e métodos de processamento;
- disponibilidade: garantia de que os usuários autorizados obtenham acesso à informação e aos ativos correspondentes sempre que necessário. Segurança da informação é obtida a partir da implementação de uma série de controles, que podem ser políticas, práticas, procedimentos, estruturas organizacionais e funções de software. Estes controles precisam ser estabelecidos para garantir que os objetivos de segurança específicos da organização sejam atendidos.
ARMAZENAMENTO DOS DADOS: os dados dos clientes da Habeas Data ficam armazenados e administrados no Data Center da ORACLE do Brasil, assim como os dados são também armazenados em Banco de Dados ORACLE.
SEGURANÇA DE DADOS: A Oracle também oferece uma garantia de tempo de atividade de 99,995% para o Autonomous Database, bem como a maior segurança do mercado na gestão dos bancos de dados. A Governança de Acesso da ORACLE simplifica o processo de certificação e fornece insights acionáveis para que gerentes e administradores possam tomar decisões informadas sobre permissões de acesso de usuários e políticas de infraestrutura em nuvem.
DÚVIDAS: Para quaisquer dúvidas sobre LGPD, entra em contato conosco pelo CANAL TITULAR, crie um acesso e mande sua pergunta.
Documentos da Implementação da Lei pela Habeas DataPara tentar facilitar o reconhecimento de boas condutas e das práticas que são inadequadas no dia a dia dos negócios, separamos aqui os 10 princípios que norteiam a LGPD e que devem ser respeitados:
- Livre acesso:
A pessoa física titular dos dados tem o direito de consultar, de forma simples e gratuita, todos os dados que a empresa detenha a seu respeito. Além disso, devem ser especificadas questões como: o que a empresa faz com as suas informações, de que forma o tratamento é realizado e por quanto tempo.
- Qualidade dos dados:
Deve ser garantido aos titulares que as informações que a empresa tenha sobre eles sejam verdadeiras e atualizadas. É necessário ter atenção à exatidão, clareza e relevância dos dados, de acordo com a necessidade e com a finalidade de seu tratamento.
- Transparência:
Todas as informações passadas pela empresa, em todos os seus meios de comunicação, devem ser claras, precisas e verdadeiras. Além disso, a empresa não pode compartilhar dados pessoais com outras pessoas de forma oculta. Se você repassa dados pessoais para terceiros, inclusive para operadores que sejam essenciais para a execução do serviço, o titular precisa saber.
- Segurança:
É responsabilidade das empresas buscar procedimentos, meios e tecnologias que garantam a proteção dos dados pessoais de acessos por terceiros, ainda que não sejam autorizados, como nos casos de invasões por hackers. Além disso, devem ser tomadas medidas para solucionar situações acidentais, como destruição, perda, alteração, comunicação ou difusão dos dados pessoais de suas bases.
- Responsabilização, Auditoria e Prestação de Contas:
Além de se preocuparem em cumprir integralmente a Lei, as empresas devem ter provas e evidências de todas as medidas adotadas, para demonstrarem a sua boa-fé e a sua diligência. Alguns bons exemplos estão na comprovação que fizeram treinamentos de equipe, a contratação de consultorias especializadas, a utilização de protocolos e sistemas que garantam a segurança dos dados e o acesso facilitado do titular a empresa sempre que preciso.
- Necessidade:
As empresas em geral devem utilizar apenas os dados estritamente necessários para alcançar as suas finalidades, procurando fazer uma ponderação entre o que é realmente essencial para o seu negócio e o que é apenas conveniente. E ainda, há responsabilidade em casos de vazamentos e incidentes de segurança.
- Adequação:
Os dados pessoais tratados devem ser compatíveis com a finalidade informada pela empresa. Ou seja, sua justificativa deve fazer sentido com o caráter da informação que você pede.
- Finalidade Legítima:
A partir da LGPD não é mais possível tratar dados pessoais com finalidades genéricas ou indeterminadas. O tratamento de cada informação pessoal deve ser feito com fins específicos, legítimos, explícitos e informados. Ou seja, as empresas devem explicar para que usarão cada um dos dados pessoais. Essas finalidades também devem estar dentro dos limites da lei e devem vir expressamente acompanhadas de todas as informações relevantes para o titular.
- Prevenção:
O princípio da prevenção objetiva que as empresas adotem medidas prévias para evitar a ocorrência de danos em virtude do tratamento de dados pessoais. Ou seja, as empresas devem agir antes dos problemas e não somente depois.
- Não Discriminação:
A própria LGPD tem regras específicas para o tratamento de dados que frequentemente são utilizados para discriminação, os chamados dados pessoais sensíveis, como os que tratam sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual e dado genético ou biométrico.